Seb*_*bas 5 security apache-2.2
我有一个 CentOS/Apache 服务器,带有一个经典的 .htaccess 登录/密码系统(authtype basic 等...)
我有 fail2ban 并且我的 iptables 设置为防止 sshd 攻击,但我不知道如何应对试图强制对我的 docroot 进行身份验证的常规 http post 请求。
AFAIK,(我错了吗?)这些尝试没有出现在lastb所以fail2ban 不能真正做太多是请求的数量是合理的
这正是fail2ban 所擅长的事情。
查看您的 error_log 并注意发生登录失败时生成的消息。
现在看一下fail2ban (fail2ban/filter.d) 提供的过滤器。其中之一可能已经配置为对您之前看到的错误消息做出反应,如果是这样,那么您需要做的就是在fail2ban/jail.conf 中启用它。
如果预提供的过滤器都不能满足您的要求,那么构建您自己的过滤器通常相当简单。